キヤノンITソリューションズ(キヤノンITS)は1月21日、米Vormetric(ボーメトリック)の暗号化ソリューション「Vormetric Data Security Platform」の販売を開始した。暗号鍵をアプライアンスで管理、保護対象となるファイルサーバやアプリケーションサーバなどにエージェントをインストールして、エンドユーザーに手間をかけることなく迅速に導入でき、暗号化の運用にまつわる課題を解決するという。
サーバやゲートウェイにエージェントを導入するため、クライアントPCにエージェントは不要。Active DirectoryやLDAPと連動しパスワード管理も不要で、アプライアンスが適切に暗号鍵を管理する、暗号化処理に手間をかけず迅速に重要データを保護できるという。
Vormetric Data Security Platformの仕組み(キヤノンITS提供)
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
ファイルサーバのファイルやフォルダ、データベース領域、アプリケーションサーバを通じたデータ保管、クラウドへのデータ保管など、それぞれの環境にあった暗号化、データ保管の際にトークン化など用途にあわせた暗号対策を一元的に実現できるとしている。
クレジットカード業界のデータセキュリティ基準であるPCI DSSの暗号化要件に対応、医療業界のシステム基準であるHIPPA法やHITECH法のプライバシーやセキュリティ要件への対応、マイナンバー法などのさまざまな規定やガイドラインに対応できるという。
スーパーバイザーやアドミニストレーターなどのアクセス権限に対しても、バックアップデータの運用操作を実現しつつ、データ自体は復号させないといった詳細にアクセスを制御できる。操作履歴も監視することでセキュリティの状況を可視化でき、抑止効果などから情報漏えいの防止にもつながるとしている。製品ラインアップと主な機能や要件は以下の通り。
提供されるアプライアンス「Vormetric Data Security Manager」の種類(キヤノンITS提供)
サーバに導入するエージェント(キヤノンITS提供)
